Illustration: Aslak Elias Kelkka

Illustration: Aslak Elias Kelkka

Digitalt

Google vånder sig efter »sofistikeret« og »ondt« hackerangreb på Google Docs

Tekstprogrammet, der bl.a. anvendes af mange skoleklasser, blev udnyttet til at erobre Gmail-konti. Op mod en million kan være ramt.

Digitalt

Onsdag 3. maj blev en dårlig dag for Google. It-gigantens nøgleprodukt til tekstbehandling, Google Docs, blev pludselig infiltreret af det, eksperter kalder et »usædvanlig sofistikeret« og endda »ondt« hackerangreb.

En såkaldt phishing-mail - der stjæler en række af brugerens personlige oplysninger, hvis man for eksempel klikker på et link - spredte sig pludselig som en løbeild og fangede tilsyneladende Google på det gale ben. Selskabet nåede først at reagere, efter at et ukendt - måske op mod en million - Gmail-konti var infiltreret.

Flere techmedier og it-eksperter beskriver, hvordan mails med vedhæftede Google Docs-dokumenter i løbet af onsdagen pludselig begyndte at sprede sig.

»En ond phishing-orm, der maskerede sig som 'Google Docs', tog internettet med storm i dag«, hed det for eksempel i Ars Technica.

De mails, der blev modtaget, kom tilsyneladende fra bekendte og havde en uskyldig meddelelse om at åbne det dokument, der var vedhæftet.

Hvis man gjorde det, blev man bedt om at åbne med sin Google-adgangskode. Og vupti, så havde hackerne adgang til for eksempel Gmail.

Op mod en million Gmail-brugere ramt

Det lyder som noget, de fleste efterhånden har lært ikke at gøre. Men det, der gjorde dette angreb så usædvanligt, var at det var så præcist gennemført og teknisk avanceret, at selv mange garvede tech-journalister faldt i.

Det var næppe tilfældigt, for flere medier beskriver, at netop amerikanske techmedier og deres kilder tilsyneladende var første angrebsbølge. Men da angrebet blev spredt i en hastighed på op mod 150 mails i minuttet, blev den hurtigt til en stor trussel.

CNNTech beskriver, at Google sent onsdag udsendte en beroligende mail: Angrebet havde kun ramt »under 0,1 procent« af alle Gmail-konti i verden.

Problemet med den erklæring er, at Gmail har over en milliard brugere, så hvis det faktisk er 0,1 procent,  svarer det til en million Gmail-konti.

Sådan beskytter man sig mod truslerne

Wired påpeger, at den eneste måde at gennemskue svindelen på, var at klikke på en pil ved siden af 'Google Docs'-ikonet: Her kunne man se, at udvikleren ikke var OAuth, som er den rigtige, men en tilfældig person med mailadressen 'eugene.pupov@gmail.com'.

Hvis man har en Google-app, og man tror, at man kan være angrebet, bør man hurtigt sikre sig ved at fjerne den indstilling i appen, der automatisk åbner Google Docs, siger cybersikkerhedseksperten Eva Galperin til CNNTech. Det kan man gøre ved at klikke på dette link.

Og, understreger Wired, hvis man ikke allerede har gjort det, så skal man se at tage sig sammen til at indføre dobbeltsikring af Google-login (hvor man f.eks. kan tilknytte et telefonnumer og få en SMS med et kontroltal, hver gang man vil åbne noget.). Lidt bøvlet, men langt sikrere.

I det konkrete tilfælde mener Google allerede at have beskyttet sig. Omtrent en time efter først at have hørt om problemet erklærede Google, at netop denne orm var under kontrol.

En helt ny trussel

Sagen har dog gjort ondt på selskabet, der i de seneste måneder har oplevet flere angreb. Og efter onsdag er internettet blevet en lille smule usikkert end før, siger Aaron Higbee, der er teknologidirektør i sikkerhedsfirmaet PhishMe, til erhvervsmediet Fortune:

Dette er fremtiden for phishing, og samtlige forhandlere af it-sikkerhed er dårligt udrustet til at håndtere det

»Betydningen af denne phish er ikke, hvordan den spredte sig, men hvordan den lod være med at bruge malware eller falske hjemmesider til at snyde brugerne til at oplyse kodeord«.

Dette phishing-angreb virkede, fordi det fik folk til selv at bruge en betroet app, betoner han og fortsætter:

»Dette er fremtiden for phishing, og samtlige forhandlere af it-sikkerhed er dårligt udrustet til at håndtere det«.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

  • 
    A male giant panda from China named Cai Tao eat eats a stick at Taman Safari Indonesia zoo in Bogor, West Java, Wednesday, Nov 1, 2017. Giant pandas Cai Tao and Hu Chun arrived Indonesia last month as part of China's "Panda diplomacy." (AP Photo/Achmad Ibrahim)

    Et kongerige for to pandaer? Kun Kinas allerbedste venner får lov at lease et par af de sjældne pandabjørne, sagde den kinesiske præsident Xi Jinping, da han lovede Danmark et par. Kina har flere gange brugt de sjældne dyr som en brik i deres udenrigspolitik. Men hvad har Danmark givet køb på, for at blive en af Kinas allerbedste venner? At tale om Tibet?

  • 
    Arkitekt Jørn Utzon viser prototype på etfamiliehus i 1969.

    Du lytter til Politiken

    Hør podcast: Jørn Utzon – glemte Danmark sin største arkitekt?
    Hør podcast: Jørn Utzon – glemte Danmark sin største arkitekt?

    Henter…

    I dag er der premiere på dokumentarfilmen ’Jørn Utzon – manden & arkitekten’ om den dansker, der bl.a. tegnede Sidney-operaen: En bygning, der regnes med blandt det 20. århundredes mest ikoniske bygningsværker. Men hvordan endte Jørn Utzons hjertebarn, operaen i Sidney, som hans livs tragedie? Og hvorfor frøs danske arkitekter ham siden ud?

Forsiden

Annonce